Ab heute gilt in der EU die neue Datenschutzgrundverordnung. Mit der sogenannten DSGVO erhalten Bürgerinnen und Bürger mehr Kontrolle über ihre Personendaten, und Unternehmen müssen transparenter mit den Daten umgehen. Datenschützer erhalten zudem mehr Macht.
Betroffen sind alle Betreiber von Internetseiten, die Personendaten wie Namen, Kontonummern und E-Mail-Adressen erheben und verarbeiten – egal ob Unternehmen oder Sportvereine, Handwerker oder Blogger.
Firmen müssen sich nun von den Nutzern in der EU bestätigen lassen, dass diese mit dem Sammeln der Daten einverstanden sind. Ausserdem müssen sie auf Anfrage die gesammelten Daten offenlegen. Und wenn die Daten nicht mehr benötigt werden, müssen diese auf Wunsch der Betroffenen gelöscht werden.
Was geht uns die EU-Verordnung an?
Die Verordnung hat auch für unser Land Konsequenzen. Nicht für die Schweizer Einwohner, da diese sich am hiesigen Datenschutzgesetz orientieren müssen. Aber für Schweizer Unternehmen kann die EU-Datenschutzverordnung Folgen haben, wenn sie eine Niederlassung in der EU haben oder wenn sie mit Daten von Personen hantieren, die in der EU leben. Es können also Online-Shops betroffen sein, die Waren in EU-Länder verschicken, oder Hotels, die zum Versenden eines Newsletters Daten von EU-Bürgern sammeln.
Diese Schweizer Firmen müssen also sicherstellen, dass sie datenschutztechnisch sauber agieren. Sie haben die Besitzer der Daten darüber zu informieren, was sie sammeln und damit anstellen. Ausserdem muss in Zukunft eine Anlaufstelle innerhalb der EU benannt werden, an die sich Betroffene wenden können.
Und wie reagiert der Schweizer Gesetzgeber?
Just heute Freitag behandelt auch die Staatspolitische Kommission des Nationalrats (SPK) den Datenschutz, genauer die Totalrevision unseres Datenschutzgesetzes. Dabei werden auch Vertreter von Firmen wie Google, der Kabelnetzbetreiber UPC und der Webshop Brack.ch angehört.
Die Vorlage des Bundesrats zur Anpassung unseres Datenschutzes hat die gleiche Stossrichtung wie die EU-Verordnung. Auch das Gesetz verlangt mehr Transparenz. Und es macht klare Vorgaben an die Datensammler: Sie müssen eine benutzerfreundliche Architektur anbieten, dank welcher der Nutzer rasch darüber informiert ist, welche Daten gesammelt werden. Dabei soll der Nutzer auch Angaben verweigern können – zum Beispiel für personalisierte Werbung. Und bei Datenlecks besteht eine Meldepflicht.
FDP-Fluri will vorwärtsmachen
Aber die Schweiz ist im Hintertreffen mit ihrer Gesetzesanpassung. Während ab heute in der EU die neue Regelung angewendet wird, hat die Schweiz noch immer ein Datenschutzgesetz von 1993 – als Big Data noch ein Fremdwort war!
«Wir müssen mit der Gesetzesrevision rasch vorwärtsmachen, damit zeitlich wie auch inhaltlich keine zu grosse Kluft zur EU entsteht», sagt deshalb SPK-Präsident und FDP-Nationalrat Kurt Fluri (62, SO). «Wenn wir zu lange warten, entsteht vor allem für international tätige Unternehmen eine grosse Rechtsunsicherheit. Und es besteht das Risiko, dass die EU Gegenmassnahmen ergreift», so Fluri.
Denn die EU verlangt von Drittstaaten eine «gleichwertige» Regelung, damit Daten fliessen dürfen. Erachtet sie das Schweizer Datenschutzniveau als ungenügend, kann sie von internationalen Unternehmen Zusatzvereinbarungen einfordern. «Das bedeutet noch mehr Bürokratie», befürchtet Fluri. Deshalb möchte er die Totalrevision schon in der Herbstsession im Nationalrat behandeln. Sein Ziel: «Das neue Gesetz soll möglichst 2020 in Kraft treten.»
FDP-Bigler bremst
Ob der ambitionierte Zeitplan aufgeht, ist offen. Denn es gibt Widerstand. Etwa aus der SVP, die sich grundsätzlich an EU-Vorgaben stört. Das Gewerbe wiederum fürchtet sich vor allzu strengen Datenschutzregeln. «Wir wollen kein Regulierungsmonster und fordern Augenmass», sagt Gewerbeverbandsdirektor und FDP-Nationalrat Hans-Ulrich Bigler (60, ZH). «Für uns steht nicht das Tempo im Vordergrund, sondern die Qualität.»
Die Vorgaben des Bundesrats gehen ihm in einigen Punkten denn auch zu weit. «Die horrenden Strafen von bis zu 250'000 Franken, das kostenlose Klagerecht von Privatpersonen gegenüber Unternehmen und die umfassende Informationspflicht gehören für uns zu den Hauptkritikpunkten», so Bigler. Von der EU will sich Bigler nicht zur Eile treiben lassen. Denn: «International tätige Firmen können ihre Datenschutzregelungen jetzt schon freiwillig den EU-Vorgaben anpassen.»
Worum geht es bei der Datenschutz-Grundverordnung (DSGVO)?
Die Datenschutz-Grundverordnung, die ab heute gilt, ist eine gundlegene Überarbeitung der bisherigen EU-Datenschutzregeln. Die Rechte von europäischen Konsumenten werden gestärkt und intransparentes Sammeln von Personendaten unterbunden.
Gilt die DSGVO nur in der EU?
Aber auch Schweizer Firmen können betroffen sein: Entweder wenn sie Daten von Personen in der EU sammeln oder wenn sie diesen Personen Waren oder Dienstleistungen verkaufen oder kostenlos anbieten. Für Schweizer Bürger bleibt unser Datenschutzgesetz massgebend, das nun den EU-Regeln angepasst wird.
Wie müssen sich Schweizer Unternehmen verhalten?
Hiesige Firmen, die Angebote an EU-Bürger verkaufen, deren Internet-Aktivitäten überwachen oder kostenlose Newsletter an sie versenden, sollten ihre Datenschutzbestimmungen überprüfen. Und sie müssen prüfen, ob sie eine Datenschutzvertretung in der EU zu bestimmen haben.
Und wenn sich eine Firma nicht an die DSGVO hält?
Personen, die Datenschutzverletzungen erleiden, können sich bei der EU-Aufsichtsbehörde melden. Und Firmen, die auf Datenschutzverletzungen stossen, haben diese innerhalb von 72 Stunden zu melden.
Wie werden Verstösse sanktioniert?
Die DSGVO sieht hohe Bussgelder vor, die sich auf bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes belaufen können. Gross dürfte auch der Reputationsschaden sein – wie das aktuelle Facebook zeigt.
Worum geht es bei der Datenschutz-Grundverordnung (DSGVO)?
Die Datenschutz-Grundverordnung, die ab heute gilt, ist eine gundlegene Überarbeitung der bisherigen EU-Datenschutzregeln. Die Rechte von europäischen Konsumenten werden gestärkt und intransparentes Sammeln von Personendaten unterbunden.
Gilt die DSGVO nur in der EU?
Aber auch Schweizer Firmen können betroffen sein: Entweder wenn sie Daten von Personen in der EU sammeln oder wenn sie diesen Personen Waren oder Dienstleistungen verkaufen oder kostenlos anbieten. Für Schweizer Bürger bleibt unser Datenschutzgesetz massgebend, das nun den EU-Regeln angepasst wird.
Wie müssen sich Schweizer Unternehmen verhalten?
Hiesige Firmen, die Angebote an EU-Bürger verkaufen, deren Internet-Aktivitäten überwachen oder kostenlose Newsletter an sie versenden, sollten ihre Datenschutzbestimmungen überprüfen. Und sie müssen prüfen, ob sie eine Datenschutzvertretung in der EU zu bestimmen haben.
Und wenn sich eine Firma nicht an die DSGVO hält?
Personen, die Datenschutzverletzungen erleiden, können sich bei der EU-Aufsichtsbehörde melden. Und Firmen, die auf Datenschutzverletzungen stossen, haben diese innerhalb von 72 Stunden zu melden.
Wie werden Verstösse sanktioniert?
Die DSGVO sieht hohe Bussgelder vor, die sich auf bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes belaufen können. Gross dürfte auch der Reputationsschaden sein – wie das aktuelle Facebook zeigt.
Nicht nur die Internet-Giganten wie Facebook oder Google, auch der BLICK erfasst und verarbeitet jeden Tag Daten. Jedes Mal, wenn Sie unsere Website besuchen, registrieren wir Ihre Aktivität. Wir erkennen, welche Artikel gelesen werden, wie lange Sie auf einer Seite bleiben und was Sie anklicken.
Ganz wichtig: Diese Daten sind anonymisiert. Die Aktivität lässt sich nicht auf eine bestimmte Person zurückverfolgen. Das ist der Unterschied zu Facebook, wo alles mit Ihrem persönlichen Profil verknüpft wird.
Warum sammeln wir bei BLICK diese Daten? Ganz einfach: Ohne Daten wäre der BLICK blind. Niemand würde wissen, welche Geschichten Ihnen besonders gefallen – und welche Sie überhaupt nicht interessieren. So kann der BLICK besser auf Ihre Bedürfnisse als Leserin oder Leser eingehen.
BLICK braucht auch persönliche Daten
Allerdings benötigt der BLICK auch persönliche Informationen. Zum Beispiel Ihren Namen, Ihre Adresse oder Telefonnummer. Wenn Sie nämlich ein Abonnement haben, könnte der BLICK sonst gar nicht im Briefkasten landen.
Auch die E-Mail-Adresse gilt als persönliche Information. Diese braucht der BLICK, wenn Sie einen Kommentar zu einem Artikel verfassen wollen. Oder natürlich, wenn Sie einen unserer Newsletter erhalten möchten.
Persönliche Daten erreichen uns auch, wenn Sie als Leserreporter etwas berichten. Mit diesen Informationen stellt die Redaktion sicher, dass Ihr Bild oder Ihre Beobachtung auch wirklich stimmt.
Anders als die Informationen, die wir auf der Website erfassen, sind persönliche Angaben sensibler. Diese Daten jemandem zu geben, erfordert grosses Vertrauen. Deswegen legt die Redaktion grossen Wert darauf, dass mit allen Ihren Daten vorsichtig umgegangen wird.
Ihr Blick-Team
Nicht nur die Internet-Giganten wie Facebook oder Google, auch der BLICK erfasst und verarbeitet jeden Tag Daten. Jedes Mal, wenn Sie unsere Website besuchen, registrieren wir Ihre Aktivität. Wir erkennen, welche Artikel gelesen werden, wie lange Sie auf einer Seite bleiben und was Sie anklicken.
Ganz wichtig: Diese Daten sind anonymisiert. Die Aktivität lässt sich nicht auf eine bestimmte Person zurückverfolgen. Das ist der Unterschied zu Facebook, wo alles mit Ihrem persönlichen Profil verknüpft wird.
Warum sammeln wir bei BLICK diese Daten? Ganz einfach: Ohne Daten wäre der BLICK blind. Niemand würde wissen, welche Geschichten Ihnen besonders gefallen – und welche Sie überhaupt nicht interessieren. So kann der BLICK besser auf Ihre Bedürfnisse als Leserin oder Leser eingehen.
BLICK braucht auch persönliche Daten
Allerdings benötigt der BLICK auch persönliche Informationen. Zum Beispiel Ihren Namen, Ihre Adresse oder Telefonnummer. Wenn Sie nämlich ein Abonnement haben, könnte der BLICK sonst gar nicht im Briefkasten landen.
Auch die E-Mail-Adresse gilt als persönliche Information. Diese braucht der BLICK, wenn Sie einen Kommentar zu einem Artikel verfassen wollen. Oder natürlich, wenn Sie einen unserer Newsletter erhalten möchten.
Persönliche Daten erreichen uns auch, wenn Sie als Leserreporter etwas berichten. Mit diesen Informationen stellt die Redaktion sicher, dass Ihr Bild oder Ihre Beobachtung auch wirklich stimmt.
Anders als die Informationen, die wir auf der Website erfassen, sind persönliche Angaben sensibler. Diese Daten jemandem zu geben, erfordert grosses Vertrauen. Deswegen legt die Redaktion grossen Wert darauf, dass mit allen Ihren Daten vorsichtig umgegangen wird.
Ihr Blick-Team